|
|
51CTO旗下网站
|
|
移动端

Google Play里APP不都安全 10款存在木马

安全研究人员发现,在Google Play商店里存在了至少10款恶意应用,而这些恶意软件竟内置了可下载银行木马Anubis的下载器,能够随时触发而盗取用户的银行账号密码。

作者:郑伟来源:中关村在线|2018-07-18 06:05

Android用户注意啦!虽然为了防止恶意APP泛滥,像Google Play这类应用程序商店设置了安全层级机制,但并不能完全阻止骇客的攻击。因为现在就有安全研究人员发现,在Google Play商店里存在了至少10款恶意应用,而这些恶意软件竟内置了可下载银行木马Anubis的下载器,能够随时触发而盗取用户的银行账号密码。

存在木马下载器的APP

为了躲过Google Play商店的防御机制,骇客不会一开始就将恶意软件本体上传到商店,而是先上传一个看似正常的应用,其中则会包含了木马下载器。相比恶意软件而言,下载器躲过安全检查的几率就大大增加了。

使用Google Play商店的用户需警惕

据安全研究人员指出,当受害者成功安装恶意下载器后,该应用程序便会从C&C服务器下载银行木马Anubis,而该木马会以Google Protect为名,伪装成正常应用,并要求使用者授予读写权限。一旦用户授权成功,该木马就会对使用者的键盘行为进行录制,这与此前大多数的银行木马不同。

初期该系列恶意APP主要是瞄准使用土耳其语言的用户,但随着僵尸网络传播,目前这些恶意应用已覆盖到30多个国家和地区。由于骇客将恶意软件放到Google Play商店中,对于一些信任官方商店审核机制的用户来说无疑将成为灾难。因此建议广大Android用户在下载APP前后,都要注意安全性,并在提供授权上给予谨慎,防止风险。

【编辑推荐】

  1. 七个免费的APP应用安全测试工具
  2. 国产App的隐私困局,由百度“监听电话”事件引发的思考
  3. 412挂马病毒来袭 腾讯称已袭击50余款App且仍在扩散
  4. 初探Android逆向:通过游戏APP破解引发的安全思考
  5. ComboJack木马:复制粘贴中盗取加密货币
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

安全模式:J2EE、Web服务和身份管理最佳实践与策

本书全面阐述Java应用安全的基本知识并介绍一种强大的结构化安全设计方法;介绍独立于厂商的安全架构;列出详细的评估核对表以及23种经过实...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊